8827太阳集团

首页 > 技术支持 > 升级布告 > 每周升级布告

2019-10-22

颁布功夫 2019-10-22

新增事务

事务名称：	HTTP_木马后门_webshell_Jscript上传后门法式
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到源IP地址主机在向主张IP地址主机传送可疑的webshell文件。。。。。 webshell是web入侵的剧本攻击工具。。。。。单一说，，，，，，webshell就是一个用asp或php等编写的木马后门，，，，，，攻击者在入侵了一个网站后，，，，，，时时将这些asp或php等木马后门文件搁置在网站服务器的web目录中，，，，，，与正常的网页文件混在一路。。。。。而后攻击者就能够用web的方式，，，，，，通过该木马后门节造网站服务器，，，，，，蕴含上传下载文件、查看数据库、执行肆意法式号令等。。。。。webshell能够穿越防火墙，，，，，，由于与被节造的服务器或远程主机互换的数据都是通过80端口传递的，，，，，，因而不会被防火墙拦截。。。。。并且使用webshell通常不会在系统日志中留下纪录，，，，，，只会在网站的web日志中留下一些数据提交纪录，，，，，，治理员较难看出入侵痕迹。。。。。
更新功夫：	20191022
默认作为：	丢会话

事务名称：	HTTP_后门_Win32.SaefkoAgentRAT _衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	检测到木马试图衔接远程服务器。。。。。 SaefkoAgent 是一个远控法式，，，，，，使用C#说话编写，，，，，，运行后能够齐全节造被习染机械,蕴含上传窃密信息,屏幕截图，，，，，，下载文件执行等职能。。。。。
更新功夫：	20191022
默认作为：	丢会话

事务名称：	TCP_mysql_authbypass
事务级别：	中级事务
安全类型：	网络数据库攻击
事务描述：	当衔接MariaDB/MySQL时，，，，，，输入的密码会与进展的正确密码比力，，，，，，由于不正确的处置，，，，，，会导致即就是memcmp()返回一个非零值，，，，，，也会使MySQL以为两个密码是一样的。。。。。也就是说只有知路用户名，，，，，，不休尝试就可能直接登入SQL数据库。。。。。依照布告说法约莫256次就可能蒙对一次。。。。。并且缝隙利用工具已经出现。。。。。
更新功夫：	20191022
默认作为：	丢会话

事务名称：	HTTP_Tunna隧路衔接
事务级别：	中级事务
安全类型：	木马后门
事务描述：	Tunna:一款神奇的工具，，，，，，它能够通过HTTP封装隧路通讯任何TCP，，，，，，以及用于绕过防火墙环境中的网络限度。。。。。
更新功夫：	20191022
默认作为：	丢会话

批改事务

事务名称：	UDP_Microsoft_Windows_DNS解析远程代码执行缝隙[MS11-030][CVE-2011-0657]
事务级别：	中级事务
安全类型：	安全缝隙
事务描述：	检测到源IP主机试图通过MS11-030缝隙攻击主张IP主机。。。。。一旦攻击成功，，，，，，攻击者能够用NetworkService运行肆意代码。。。。。 Microsoft Windows在实现上存在DNS解析远程代码执行缝隙。。。。。 DNS客户端服务处置特造的LLMNR要求时存在一个远程代码执行缝隙，，，，，，成功利用此缝隙的攻击者能够用NetworkService运行肆意代码。。。。。攻击者能够装置法式；；；；；；；；查看、更改或删除数据；；；；；；；；或以齐全用户权限创建新账户。。。。。
更新功夫：	20191022
默认作为：	丢会话

删除事务

1、HTTP_fastjson-blacklist1

2、HTTP_fastjson-blacklist2

上一篇下一篇

7*24幼时服务热线

400-624-3900

官方微信

官方微博

司法申明

Copyright ? 8827太阳集团版权所有京ICP备05032414号京公网安备11010802024551号

【网站地图】【sitemap】